VMware ESX Server

Продукт

Представители компании успокаивают заказчиков, но не исключают новые утечки.

Название базовой системы (платформы): VMware ESXi
Разработчики: VMware
Технологии: DaaS - Desktop as a Service,  Виртуализация,  ОС

VMware ESX Server — операционная система виртуализации, которая позволяет разделить физический компьютер на логические разделы, называемые виртуальными машинами. Включает в себя средства управления виртуальными ресурсами.

По существу представляет собой гипервизор, что подразумевает установку раньше любой другой операционной системы. А также предъявляет определённый набор требований к аппаратному обеспечению - в частности, является обязательным наличие поддержки виртуализации со стороны процессора. После установки ESX Server установка ОС сильно напоминает таковую в VMware Workstation.

24 апреля 2012 года в официальном блоге VMware появилась информация об утечке файла с исходным кодом одного из лучших на сегодняшний день гипервизоров VMware ESX для виртуализации серверов. Иэн Малхолланд (Iain Mulholland), директор VMware Security Response Center, не исключил возможности появления в перспективе и других файлов в открытом доступе. Впрочем, сам код и сопряженные с ним комментарии датированы 2003-2004 годами.

Примечательно, что в тот же день в принадлежащем «Лаборатории Касперского» блоге ThreatPost появилась информация об утечке 300 МБ исходного кода VMware. Некий хакер, известный под псевдонимом Hardcore Charlie, сумел его загрузить из сети China Electronics Import-Export Corporation (CEIEC) – компания выступает в роли подрядчика вооруженных сил Китая. Месяцем ранее Hardcore Charlie сообщал о взломе сети CEIEC, после чего он сумел получить доступ к тысячам документов на внутрикорпоратиных серверах. Вполне возможно, исходный код VMware и есть одним из этих документов.

Складывается впечатление, что представители VMware намеренно стремятся преуменьшить серьезность произошедшего инцидента. Утечка кода вовсе необязательно налагает какие-либо риски на заказчиков – говорится в блоге компании. Дескать, разработчики ПО традиционно распространяют между партнерами отдельные части исходного кода и спецификации интерфейсов для расширения существующей экосистемы приложений. Особенно, если речь идет о такой быстро развивающейся технологии, как виртуализация. Другими словами, в утечках нет ничего необычного и время от времени они неизбежно случаются.

Тем не менее, Иэн Малхолланд заверил, что VMware задействовала все доступные внутренние и внешние ресурсы для расследования инцидента. По мере появления в распоряжении его ведомства новой информации он пообещал незамедлительно донести ее до заинтересованных сторон. Как считает Марк Бауэр (Mark Bower), вице-президент Voltage Security, инцидент с утечкой исходного кода VMware ESX является наглядным подтверждением наличия брешей даже в системах защиты крупных и хорошо известных компаний.



ПРОЕКТЫ НА БАЗЕ (2) РЕШЕНИЕ НА БАЗЕ (1) СМ. ТАКЖЕ (14)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  VMware (94, 136)
  Microsoft (14, 39)
  IBM (18, 38)
  Крок (2, 37)
  Крок Облачные сервисы (1, 37)
  Другие (378, 285)

  VMware (4, 6)
  Commvault (2, 5)
  IBM (2, 4)
  ITglobal.com (ИТглобалком Рус) (2, 3)
  РусБИТех-Астра (ГК "Астра") (1, 3)
  Другие (14, 15)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Microsoft (80, 144)
  Ред Софт (Red Soft) (3, 53)
  РусБИТех-Астра (ГК "Астра") (3, 43)
  НППКТ (2, 41)
  ИВК (3, 24)
  Другие (292, 120)

  НППКТ (1, 17)
  РусБИТех-Астра (ГК "Астра") (2, 9)
  Ред Софт (Red Soft) (1, 8)
  Алми партнер (1, 7)
  Microsoft (2, 6)
  Другие (11, 19)

  Synology (SLMP PTE) (1, 1)
  Другие (0, 0)